OWASP(The Open Web Application Security Project, 10대 웹 애플리케이션의 취약점)는 조직에 발생할 수 있는 웹 애플리케이션 보안 위험 등을 식별하는 데 초점을 맞춘 웹 취약점 표준입니다.
OWASP라는 커뮤니티에서 애플리케이션 보안에 영향을 주는 주요 취약점을 2~3년마다 발표하고 해당 리스크를 줄일 수 있는 방법에 대해 조언합니다.
취약점을 방치할 경우 외부 공격자는 보안 취약성을 통해 시스템 내부에 침투하고 본인에게 유리한 방식으로 시스템을 악용함으로써 기술적으로 그리고 비즈니스적으로 서비스와 회사의 악의적인 영향을 미칩니다.
[OWASP Top 10, 2017 ~ 2020]
[OWASP 2020 신규 취약점]
• A4:2017-XML External Entities (XXE) is a new category primarily supported by source code analysis security testing tools
(SAST) data sets.
• A8:2017-Insecure Deserialization, which permits remote code execution or sensitive object manipulation on affected platforms.
• A10:2017-Insufficient Logging and Monitoring, the lack of which can prevent or significantly delay malicious activity and breach
detection, incident response, and digital forensics.
[OWASP Top 10 Application Security Risks – 2017]
[OWASP Top 10 2017 상세내용]
각 취약점에 대해 자세한 설명과 예방 방법은 OWASP에서 제공한 가이드에 상세히 명시되어 있습니다.
https://wiki.owasp.org/images/b/bd/OWASP_Top_10-2017-ko.pdf
OWASP는 기업 내의 취약점을 진단하기 위해 취약점 분석이나 모의해킹 테스트 케이스로도 이용됩니다.
[OWASP Top 10 2017]
-----
[1] OWASP Top 10 -2017 (Eng Version)
https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf
[2] OWASP Top 10 -2017 (Kor Version)
https://wiki.owasp.org/images/b/bd/OWASP_Top_10-2017-ko.pdf